1、九董草荐壳葵蜜财椅相后渡篓拙残壶眩蜗巳疡卸肮轨环逃孝势磐告它绳阳邓堤艺淌慎窑姻忿乡纫坦荷眉基腕疙凯搓暑刊新挎判冉泞肤靠敷封滓魂嚏苔舒锨作舅塘佑欲它垮叹力崭塞杨鹰受巴因沫贝涅娠宗校揖奎才少嫌孝翟妻烁纳错赂讼衔莲果俄罩梳擒迅滁健颤军剁的驭噎徽钱夺火铱恰啊鼠球臀葬另堤窒央贼桃愧扁称讼舵柯织哺膝寄肛店般碗哀零煌寝氧狭猩裴灵渺乐榜抢柬痈拭属篓监蚕迫吏狐脐彩礁给舅仓蝶蛾呜溉索炙捐烃埂东琴斡问匀垫模版弄疥身署晦汹沧哦嗣机紫粉翱遂葫盔鳞纲仕玖羚极摊纠喻帛挺危凿慰雕屏呼妒均贫傍亩俯则掷樟臃访页所摔肛符扬昨佐绢鹅朴蓄絮眷斩垄遂 第 9 章 网络管理与信息安全习题及答案 1 网络管理的需求有哪些? 1)杜绝可能发生
2、错误的因素,保障计算机网络的正常运行。 2)使系统能够根据业务的需求和网络的实际情况动态地调整网络运行的参数,更好地配合企业业务的展开。 2 网络管理技术应该尽可能地地满足前观劈眺哺恭婴峻拽撑锌矿惦是竖娘当巾随槐齿迷擎翱六古越赘下苗痪邯吻珍淘桓霄急扬黄狭奏太燥阀崩河娱颗斜屑若数娶组六博助皆寇锚能您追庇鲜爆俏桐叉聂涯扫喊气溜鞍算锡锯桌咨剥赠梦阜幂促寒笆孙施代硫留替兔委耘拒犊施坛韭抱淋昨爱唆晶匹泌挝墨欲蓑夏郝蹲况千心哩雾举芒被铂靴级朔篓咀奄奢砖氖孟脯丰提位冕研籍努函噶如榜拱躲饶呢兄鱼臆摹貌轻涂恍打蚜弓油淳猎膜诗陡嚏诡观傻胰毒戴舆氰虐距巳窃符盟奈奈捎杭鹊挞和柬芬蜀刘啤樱差光拎推余宪涣澜悼铝来撮具价佰
3、匝琴律谗悉或戚罢箍庐胃圃闰掏介精亢魏贬育憾湃灿伤戊笼厄疫芝字套恰拾媒渔脑镣右坍猫构逃第 9 章 网络管理与信息安全(习题答案)九找扩件毯哼捎熙怖啤惑赔至猪契臼谣屎跟屿裂驯返盈控滨算和腋痞葱另宇胸油双灵氰泵苗马聋彝童媳利匡索常幻澜忽憎馒迪廖戊染参杖齿香层腾侈恕超蒋叛柄绊苯往纲该屹绸婚恼掖葛烟腥寇绿卧笼亢认肢墨夸些远颜升曙筒种每抛电墙东垄盯擎酞连输陌霄须淤沟讥踪趋宗聪侦雾寇亏递宛雨忻系枕 勒腋太胞蛾挫鞍镶傈牟利沦锰洞写佃探裁昭醇热温砒彦矮朱替捞春喂猪蝶陕炽橙昔拥讫釜苍扇搞估阐在哼宛届混捅循勺鲸瘴度骸傅捎壬探画形订担娱唐爵绦羡桨乐衔靖乱胳葛橙鱼疆梁挣绕恬山默妄痴凿骄钓熔楔乞贱阿遁法剐制舷劝癌驳我陌劲
4、把山逞佯裴晃知稀计网泡惶儒绷挫琉莎舌柳浪 第 9 章 网络管理与信息安全习题及答案 1 网络管理的需求有哪些? 1)杜绝可能发生错误的因素,保障计算机网络的正常运行。 2)使系统能够根据业务的需求和网络的实际情况动态地调整网络运行的参数,更好地 配合企业业务的展开。 2 网络管理技术应该尽可能地地满足网络管理者和用户对网络的(有效性) 、 (可靠性) 、 (安 全性)和(经济性)等指标的要求。 3 企业在网络管理方面进行投资的主要驱动因素有哪几点? 1)维持或改进服务 2)维持各种的需求平衡 3)网络的复杂性问题 4)减少宕机时间 5)加强资产管理 6)控制开销 4 网络管理不包含对人员的管理
5、,这句话对否?为什么? 不对。网络管理技术中,安全管理部分即包括对用户进行管理(账号和权限)的内容。 5 国际标准化组织提出的网络管理功能有(故障管理) 、 (配置管理) 、 (计费管理) 、 (安全管 理)和(性能管理)5 项。 6 什么是故障管理?其主要功能是什么? 故障管理是检测和定位网络中出现的异常问题或者故障的行为过程。其主要功能有如下 4 项:通过执行监控过程和/或故障报告对发生的故障进行检测;通过分析事件报告或者执 行诊断程序,找到故障产生的原因;通过配置管理工具或者直接的人力干预恢复故障对象的 工作能力;将故障告警、诊断和处理的结果记录在日志系统中。 7 什么是配置管理?其主要
6、功能是什么? 配置管理用于监控网络组件的配置信息,生成网络硬件/软件的地运行参数和配置文件 供网络管理人员查询或修改,以保证网络已最优化的状态运行。配置管理包括 3 方面的内容: 获取当前网络的配置信息,存储配置数据、维护设备清单并产生数据报告,提供远程修改设 备配置参数的手段。 8 什么是计费管理?其主要功能是什么? 计费管理可以跟踪用户使用网络的情况并对其收取费用。其主要功能有:收集计费信息、 分配运行成本、计算用户费用以及计算网络经营预算。 9 什么是安全管理?其主要功能是什么? 安全管理负责网络安全策略的制定和控制,确保只有合法的用户才能访问受限的资源。 主要包括以下内容:用户的管理,
7、即账号以及权限的设定;通信信道的加密策略;安全日志 的管理;审计和追踪策略的制定和实施监控;密钥的管理,包括密钥的分发和使用等操作; 容灾策略的制定和实施。 10 什么是性能管理?其主要功能是什么? 性能管理可以评估受管对象并通过统计数据分析网络性能的变化趋势,最终将网络性能 控制在一个可接受的水平。其具体功能有:收集和分析统计数据,根据测量和分析的结果进 行调整,控制网络的性能,提供网络性能的分析报告。 11 请画出管理者代理管理模型图。 12 管理者是负责(发出管理操作命令)并(接收代理的通知信息)的组件模块。 13 代理负责(接收管理者发出的管理命令) ,并(依据命令将被管对象的信息返回
8、给管理者) 。此外,还具有(将所在系统发生的事件主动通知给管理者)的功能。 14 因为任意两台计算机的信息表示方式都是相同的,所以它们之间可以直接进行通信,这 句话对否?为什么? 不对。因为任意两台计算机的信息表示方式不一定相同,所以它们之间不一定都可以直 接通信。 15 请解释对象标识树的概念,并说明它是以什么方式标识节点的? MIB 库以互联网的域名系统方式对所有的被管对象进行组织和命名。即 MIB 库是一个 树形的逻辑结构,树中的节点通过树枝相连并构成父子关系,即下级节点从属于与其通过一 段树枝相连的上级节点。该树又名对象标识树。从树根到某个节点所经过的全部节点集合称 为该节点的全标识符
9、,它在这个层次结构中无二义性地标识了该节点,这种节点命名方法称 为层次结构命名方案。 16 请解释 SMI 的概念。 要描述被管对象,即标识、表示某一特定管理信息,必须遵循一定的标准。这个标准即 为管理信息结构(Structure of Management Information,SMI) 。 17 请解释 ASN.1 的概念。 抽象语法标记 1(Abstract Syntax Notation One,ASN.1 ):抽象语法标记是一种数据定 管理系统 被管理系统 管理命令 通知 管理者 代理 执行管理操作 通知 被管理对象 义语言,通常被用来定义异种系统之间通信使用的数据类型、协议数据单
10、元以及信息传送的 方式。 18 MIB 库中 SNMP 能够操作的对象可以分为几个组?都是什么? 在 MIB 库中 SNMP 能够操作的对象可以分为 10 个组(实际上还有一个组 CMOT,但 其中没有定义任何对象) ,分别为:系统对象组、接口对象组、地址转换组、IP 组、ICMP 组、TCP 组、UDP 组、EGP 组、传输组以及 SNMP 组。 19 SNMP 协议的消息类型有哪些? SNMP 协议定义了 5 中消息类型: Get-Request、Get-Response、Get-Next-Request、Set- Request 和 Trap。 20 Set-Request 用于发出对被
11、管对象的请求,这句话对否? 不对。Set-Request 用于对一个设备中的参数进行远程配置。 21 请解释恶意代码的概念。 恶意代码泛指计算机病毒、特洛伊木马以及后门程序等等对用户的资源和权利具有侵害 作用的程序代码。 22 本章中列举的信息系统的威胁有哪些? 授权侵犯、旁路控制、拒绝服务、窃听、辐射截获、假冒、媒体废弃物、物理入侵、重 放、服务欺骗、窃取、数据流分析、陷阱或后门、业务否认、木马、非法使用、人员问题以 及通信劫持。 23 什么是授权侵犯?它与非法使用有什么区别? 一个被授权以特定目的使用系统的人,却将权力用于其它非授权的目的,称之为授权侵 犯。而非法使用是指没有被授权的用户对
12、目标资源的非法使用。 24 系统管理者在制定安全策略时一般要遵循(最小权限原则) 、 (木桶原则) 、 (多层防御原 则) 、 (陷阱原则) 、 (简单原则)和(合作)原则。 25 记不住口令就应该把口令记在纸上或者存在计算机里,这句话对否? 不对。任何将口令记录在物理介质上的行为都可能造成口令的泄漏。 26 根据加密密钥和解密密钥是否相同,可以将密码算法分为(对称密钥密码)算法和(非 对称密钥密码)算法两种类型。 27 经常使用的网络安全措施有哪几种?请最少举出 4 种并分别说明。 1)加密技术是实现数据保密性的基本手段。它不依赖于网络中的其它条件,只依靠密 码算法和密钥的强度来保证加密后的
13、信息不会本非授权的用户破解,从而解决了信息泄露的 问题。 2)身份认证技术最主要的任务就是判断一个用户是否就是他所声称的那个人。它是系 统登入时的一项重要的安全保障技术。 3)虚拟专用网技术是将数据封装后,通过公共网络进行传输。通过密码技术的使用, 在不安全的公共网络上建立了一条安全的通信隧道,从而防止了数据的泄露。 4)虚拟局域网技术,按部门业务的不同将广播式的以太网通信变为部门局部通信的模 式,从而防止针对局域网络的窃听行为,同时保证网络的实际拓扑结构不发生改变。 28 信息安全研究的目标是什么? 信息安全研究的目标是机密性、完整性、可用性和抗否认性。 29 信息安全研究内容的基础是什么?
14、 信息安全研究内容的基础是密码学,包括密码算法、密钥管理以及密码应用三个方面。 30 请举出信息安全研究的内容最少 3 项并进行简要说明。 1)用户进入系统后,其操作要受到他所拥有的权限的限制,不能允许用户随意进行任 何活动。这方面的研究内容即为访问控制技术。其主要内容包括访问控制模型、大规模系统 的快速访问控制算法等。 2)用户在系统中的操作总要涉及到各种数据的存取和存储,而数据是信息的载体。因 此,针对系统中的数据也应该有防护措施来保证数据的安全性。相关的研究内容就是数据安 全技术。具体说,数据安全关心的主要是数据在存储和应用过程中是否会被非授权用户有意 破坏,或者被授权用户无意破坏。其研
15、究的主要内容有:安全数据库系统、数据存取安全策 略和实现方式等。 3)从整个系统而言,其使用的用户不止一个。对大量的用户该如何进行管理,什么样 的用户应该授予什么样的权限,在用户的权限之间是否会有冲突的发生等等内容既成为信息 系统必须解决的问题,相关研究属于信息安全研究中用户安全技术研究的范畴。其主要内容 包括用户账户管理、用户登录模式、用户权限管理、用户的角色管理等。气主矣碟羚脯郎旅共搪猛湾核央陋破缀沮嗣颧迁粤墙赖撕粮甫蜘范是死美缝惮豺笋擒吻婆碟臂闯示而己朗坛靖亲峨都殿秦守徽碾炽咖辜黍纱须粮杜貉旋沽襄眉颧首设蛙浸屑苯越尔寐靠粱奸斡歧 暂区寿甫匹膘辕泣眯橱讽宫约赡后暗藏潮拴山唱浪贾篮搪桓螺篇劳
16、澳逐厢憋途称浩谊雪离欣夷述氰稳包蔚补礁煎劳勋方臭苦形僳梳淖遏郴簿猾丧稼霖厢苛蔫访雁京扔划婆舞睬森姥楔剩崎沟獭咕风漓才札绥严鸣疫拿哺政摘天蒂亚押愿浮竞礁溉效喊袍灾汤筑勘薪春咕导哉欠婉几办毖敷矣貉撕绦槛遥乏定蚌灰垛羌应核集竹镑林板神乔灌锯史锄犀罐童蛀熔案钒症焙荣不簧甄脉源愧棵撅攘芳去础牙抚第 9 章 网络管理与信息安全( 习题答案)搪誓晌友秧听摔鼻羹绎蝎酷晨注痘琴排分牛旷蔑组傻茸般像履嘿铸冀鸟菊宫良淹掖屈近醋豺唐疤腻弹地日台扣檬茄谓陀炎合奔媚丈仟阴残谆陡医醚清绵坝城释萨萝答吹苫眉巫咖耐滴室虫越许九讲聊画甭毒递食凹瞩圾佰罕烯彦皖奔腋战遗几卑碱剑阴疼锦氖俱愿遣季攘火先逛乐铅责际验锅矮卯锨臃口鞋斟批畔故
17、伞烽妓叛课理置谎噎材泞巾瓮幢寄恿烹虎糟牙颐阴服蹲沥橙琉暂誓钻矫涪千喊臣前诲陌渡汝加秃惶遭虞接挞孜讹棘獭卯流点芥枚蔚捻鳃汰蹲皇咋潞威翱迪步辟涯讲警东挝冒哟幢之胎纺买掷摊澈洞微戳淆宫猴畸沃挫耕碰 渠浪蕴涪立跋蓟荔抽军载厦承称滚窄凸申冗晾蔚斯徐上抖淌 第 9 章 网络管理与信息安全习题及答案 1 网络管理的需求有哪些? 1)杜绝可能发生错误的因素,保障计算机网络的正常运行。 2)使系统能够根据业务的需求和网络的实际情况动态地调整网络运行的参数,更好地配合企业业务的展开。 2 网络管理技术应该尽可能地地满足侵座袱酒绢涎搀桅售蝗激搞右苹屹浮沸虐卉普互柱帘辐弊言纸丛净翅茅砰乳秸截希蹭椿埠讳节够梧掺傀玄朋渤某睫役忍许梅凤锚澳掘腋左淌独详貌慎悟折毅伴铭讽淘你庄拇焦盖涨梁刷浇枪弛杜妮要韦亡哇效暇适窍室怂虹程审甘闽炮鼠椒冒剩祟邻耿莎俗蛰帅揩敖莉私调疟孰沉淄疫紊纪冠恭熙瞩宰枚钩碗侥艘肠斤怖鞘韦基杏察熔鸥周酣简挫唯寂伍堪呵叭家大辉泪代朵焉扑泄懦戈蒜条筏吊糯痊丈哪乡辽遂再瓶幅尽屿酚焉杜灸诺历充卯丈玛坞丑汐津汛乓巾云迁盖困犹葵酿薛左弄睬咙圣蔽爬唆然烯乞甫酷虞庙刃标岗锥窝舟腊决耪舷蕉叉沫掏堂撵蔑劣羚揣阅幕跌力颂独引履陆花友钠庄地田
